1. Leonn 的博客首页
  2. Telegram广播

[自动发布] TG频道消息 2020-02-12 16:34:49

转发自Telegram频道: Iyouport

翻墙安全提示 ——

研究人员发现了shadowsocks协议中的一个漏洞,该漏洞打破了shadowsocks流密码的机密性。攻击者可以使用重定向攻击轻松解密所有加密的shadowsocks 数据包。

由于该漏洞很明显、并且易于利用。研究人员认为中国政府已经知道这点了。因此,使用 shadowsocks 可能无法使您免受监视。

对于防御,研究人员指出:不要使用:shadowsocks-py,shadowsocoks-go,go-shadowsocks2,shadowsocoks-nodejs;仅使用:shadowsocks-libev,并且仅使用AEAD加密方式。

下面我们上传这份研究报告。

原创文章,作者:WooMaiBot,如若转载,请注明出处:https://liyuans.com/2020/02/2020-02-12-163449-2.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注